JP5302712B2 - クライアント端末、ユーザ管理方法、端末管理プロセッサ、プログラム - Google Patents
クライアント端末、ユーザ管理方法、端末管理プロセッサ、プログラム Download PDFInfo
- Publication number
- JP5302712B2 JP5302712B2 JP2009042719A JP2009042719A JP5302712B2 JP 5302712 B2 JP5302712 B2 JP 5302712B2 JP 2009042719 A JP2009042719 A JP 2009042719A JP 2009042719 A JP2009042719 A JP 2009042719A JP 5302712 B2 JP5302712 B2 JP 5302712B2
- Authority
- JP
- Japan
- Prior art keywords
- context
- management
- information
- unit
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、利用目的に応じて異なる処理を実行する複数の利用モードを持ち、それらの利用モードを切り替えて利用するクライアント端末に関し、特に各利用モードの利用目的に応じてユーザのアイデンティティを切り替えて利用するクライアント端末、ユーザ管理方法、端末管理プロセッサ、プログラムに関する。
近年の仮想化技術の進展により、単一のハードウェア上に仮想的に複数の計算機環境を実現することが一般的になっている。この仮想化技術をPC等のクライアント端末に適用すれば、一台の端末上で複数のOS環境を使い分けることができるようになる。例えば多くのアプリケーションを持つOS、メディア処理に優れるOS、軽量で起動の速いOS、古いアプリケーションの動作に必要な旧バーションのOS等を、それぞれ仮想マシン上で動作させ、目的に応じて切り替えて利用できるようになる(非特許文献1)。
しかしながら、利用するOS環境の数が増えればユーザ管理が煩雑になるといった問題が生じる。例えば初期設定時にそれぞれのOS環境に対してユーザ登録が必要であることや、それぞれのOS環境にログインする度にパスワード入力が必要になることなど、操作が煩雑になるといった問題が生じる。さらにOS環境を変更する際には再設定が必要になる。ところでサーバにおいて仮想化を利用する場合には、一つのOS環境のテンプレートを作成し、これを複数の仮想マシンに展開する方法が一般に用いられている。しかしながらクライアント端末上で多様なOS環境を動作させる場合、設定はそれぞれのOS環境の利用目的ごとに異なるため、上記の方法を用いることができず、引例をはじめとする従来技術では上記の運用上の問題を解決することができない。
Paul Barham, Boris Dragovic, Keir Fraser, Steven Hand, Tim Harris, Alex Ho, Rolf Neugebauer, Lan Pratt, and Andrew Warfield, "Xen and the Art of Virtualization", Proceedings of SOSP, pp.164-177, 2003.
前述したように、従来の仮想マシン環境では、複数のOS環境に対して、初期設定時のユーザ登録や各OS環境へのログインの手間などのユーザ管理が煩雑になる問題があった。本発明の目的は上記の問題を解決することにある。すなわち、一つのクライアント端末において、複数の利用目的に応じてOS環境を使い分ける際、ユーザ管理の手間を削減することにある。
本発明のクライアント端末は、複数の実行対象を実行できる。なお、実行対象とは実行することで何らかの効用をもたらすものである。本発明のクライアント端末は、複数の実行対象の処理を実行する実行部と、ユーザ管理を行う端末管理部と、ネットワークと接続する機能を有するネットワークインターフェース部と、端末保持者と情報を授受するための入出力部とを備える。
端末管理部は、少なくとも端末管理記録部、実行対象管理部、ユーザ管理部、ユーザインターフェース部を備える。端末管理記録部は、少なくとも実行対象とコンテキスト識別情報とユーザインターフェース情報とを対応させる利用モード管理情報と、コンテキストと環境設定情報とを対応させるコンテキスト管理情報と、接続先の装置に対する認証に用いるクレデンシャルを記録している。ユーザ管理部は、保持者確認手段とクレデンシャル選択手段とを有する。実行対象管理部は、コンテキスト取得手段とユーザインターフェース情報取得手段と環境設定手段とを有する。
保持者確認手段は、保持者の正当性を確認する。クレデンシャル選択手段は、保持者のコンテキストに対応するクレデンシャルを選択する。コンテキスト取得手段は、利用モード管理情報を用いて実行中の利用モードに対応するコンテキスト識別情報を取得する。ユーザインターフェース情報取得手段は、利用モード管理情報を用いてユーザインターフェース情報を取得し、ユーザインターフェース部に渡す。環境設定手段は、コンテキスト管理情報を用いてコンテキストに対応する環境設定情報(クレデンシャル設定情報)を取得し、実行対象の利用目的に応じたクレデンシャルを選択するなどの環境設定を実行する。
本発明の仮想クライアント端末によれば、OS環境から分離された端末管理部でユーザ管理を一括して行うため、従来OS環境毎に必要であったログイン認証の手間を軽減できる。また、ネットワーク上のサーバに対するクライアント認証については、OS環境の利用目的別にクレデンシャルを管理することで、利用目的を切り替えた際に利用するサーバに対するユーザIDやクレデンシャルが同時に切り替わる。したがって、利用目的の異なる実行環境に対してクレデンシャルを秘匿できるなど適切な認証が行えるほか、同一利用目的となる複数のOS環境については、ユーザIDやクレデンシャルの設定が共有できる。さらに特定の利用目的に対して仮想マシン上で稼働するOSを、他のOSに更新変更した場合も、それぞれのOSの利用目的が同一であれば再設定が不要となる。以上のように、本発明により、端末の利用目的に応じたユーザ管理が簡単に行えるようになり、利便性が向上する。
以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
図1は、実施例1の仮想クライアント端末を用いた仮想クライアントシステムを示す図である。仮想クライアントシステムは、仮想クライアント端末100、サービス提供サーバ200がネットワーク10を介して接続されて構成される。ネットワーク10は例えばインターネットや企業網等である。サービス提供サーバ200は仮想クライアント端末100を介してユーザにサービスを提供するWebサーバなどである。
図2に、実施例1の仮想クライアント端末の機能構成例を示す。仮想クライアント端末100は、複数の実行対象を実行できる端末(装置)であって、複数の実行対象を実行する実行部110と、ユーザ管理を行う端末管理部120と、ネットワークと接続する機能を有するネットワークインターフェース部190と、利用者(保持者)と情報を授受するための入出力部140と、実行対象となるプログラムコードや実行対象からアクセスされるデータを蓄積する実行対象記録部130とを備える。ネットワークインターフェース部190は、具体的にはセルラー無線ネットワークインターフェース、Ethernet(登録商標)インターフェース、WiFiネットワークインターフェースなどである。入出力部140は、具体的にはディスプレイ、キーボード、マウスなどである。
端末管理部120は、端末管理記録部129、実行対象管理部121、ユーザ管理部122、ユーザインターフェース部124、ネットワーク接続管理部125、制御部126を備える。端末管理記録部129は、少なくとも実行対象とコンテキスト識別情報とユーザインターフェース情報(画面表示の特徴を示す情報など)とを対応させる利用モード管理情報を表形式でまとめた利用モード管理表と、コンテキストと環境設定情報とを対応させるコンテキスト管理情報を表形式でまとめたコンテキスト管理表と、認証アルゴリズムで用いる情報であるクレデンシャルを記録している。コンテキストとは、実行対象の用途、利用目的を表す情報であり、具体的な例は後述する。利用モードとは、特定のコンテキストのもとで実行される特定の実行対象を表すものとする。コンテキストID(コンテキスト識別情報)はコンテキストを特定する番号など、利用モードID(利用モード識別情報)は利用モードを特定する番号などである。ユーザ管理部122は、保持者確認手段1221とクレデンシャル選択手段1222とを有する。実行対象管理部121は、コンテキスト取得手段1211とユーザインターフェース情報取得手段1212と環境設定手段1213とを有する。なお、利用モード管理情報やコンテキスト管理情報は、管理対象の情報が対応つくように記録されれば、表形式以外の方法で記録してもよい。
ユーザインターフェース部124は、実行対象管理部121からの指示に従って、入出力部140にユーザインターフェースを設定する。この他、実行部110で実行中の実行対象に対する端末保持者の入力を、入出力部140のキーボードやマウスを介して行ったり、実行対象から保持者への出力を、入出力部140のディスプレイを介して行ったりする。また、保持者に対して利用モードの選択を促す画面を、入出力部140のディスプレイを介して出力し、保持者からの利用モードの選択を意図する入力を、入出力部140のキーボードやマウスを介して受け取り、この入力を利用モードIDに変換して実行対象管理部121に通知する。
ネットワーク接続管理部125は、実行対象とネットワークとの接続を管理する。制御部126は、端末管理部120を全体的に制御する。より具体的には、ネットワーク接続管理部125は、各種アクセスメディアに応じたネットワークインターフェース部190(例えばセルラー無線ネットワークインターフェース、Ethernet(登録商標)インターフェース,WiFiネットワークインターフェースなど)を管理し、実行対象それぞれと、各アクセスメディアを通したネットワークとの間の通信を制御する。
実行対象とは実行することで何らかの効用をもたらすものであり、実行環境とは実行対象の実行に必要な要素を表すものである。例えばアプリケーションプログラムを実行対象と考えると、ランタイムライブラリ、OS、端末ハードウェア、入出力デバイスが実行環境となる。あるいはアプリケーションプログラム、ランタイムライブラリ、OSまでを実行対象と考えると、端末ハードウェア、入出力デバイスが実行環境となる。このように実行対象と実行環境の関係は相対的なものである。以下の説明では、後者の例を前提に説明する。すなわちアプリケーションを含むOSの状態を実行対象とし、そのOSを動作させるハードウェアまたは仮想マシンなどを実行環境とする。ただし、上記のとおり本発明の思想はこの例に限定されるものではない。
本説明の中では、仮想クライアント端末100を保持している人(保持者)とサービス提供サーバ200から見たユーザとを区別して説明する。保持者とは、ある時点で仮想クライアント端末を保持し操作しているエンティティ(人)を指すものとする。ユーザとは、サービス提供サーバ200から見た、サービスを利用するエンティティを表す。通常ある時点での保持者が、その時点でサービスを利用するユーザとなるが、ユーザのアイデンティティは、利用するサービス(あるいはサービス提供サーバ)によって異なる見え方をしてもよい。例えば、保持者XがサービスAに対しては“ID0001”、サービスBに対しては“会員番号2009”などのように、異なるユーザ識別子により識別されてもよい。またそれぞれのサービスに対するユーザ識別子の空間は異なってもよい。ユーザのアイデンティティとは、ユーザを特定可能とする情報の集合であり、例えばユーザ識別子を含んでもよい。
クレデンシャルとは、サービス提供サーバ200に対して提示されるべきユーザのアイデンティティ(ユーザ識別子等)、証明書、認証に必要な秘密情報例えば認証アルゴリズムで用いる秘密鍵、パスワード、暗証番号などを含む、またはこれらのうち、少なくとも1つ以上からなる情報である。クレデンシャルは基本的にはサービス提供サーバ毎に用意されるが、例外として複数のサーバにおいて同一ユーザ(同一ユーザと認識した場合)のクレデンシャルを共用してもよい。また、ここでは複数のサービス提供サーバに対する複数のクレデンシャルをひとまとめにしたものをクレデンシャルセットと呼ぶ。さらにクレデンシャルセットを、実行対象の利用目的ごとに用意してもよい。端末管理記録部129は、実行対象の利用目的ごとに用意された複数のクレデンシャルセットを格納する。
図3に実施例1の端末管理部120の処理フロー(S120)の例を示す。まず、入出力部140を介した利用者(保持者)の操作、たとえばメニュー画面から選択するなどの操作によって、利用モードが決定される(S1241)。保持者確認手段1221は、保持者の正当性を確認する(S1221)。例えば、保持者にパスワードの入力を促す内容の情報を入出力部140のディスプレイに表示し、保持者から入力されたパスワードを、あらかじめ保持する正しいパスワードと照合するなどして保持者の正当性を確認する。コンテキスト取得手段1211は、利用モード管理表を用いて実行中の利用モードに対応するコンテキスト識別情報(例えばコンテキストID)を取得する(S1211)。ユーザインターフェース情報取得手段1212は、利用モード管理表を用いてユーザインターフェース情報を取得し、ユーザインターフェース部に渡す(S1212)。そして、ユーザインターフェース部124が、取得したユーザインターフェース情報にしたがって、入出力部140にユーザインターフェースを設定する(S1242)。より具体的には、利用モードと対応する画面表示をユーザに提示するなどである。環境設定手段1213は、コンテキスト管理表および前記取得したコンテキスト識別情報に基づきコンテキストに対応する環境設定情報を取得し設定する(S1213)。具体的には、クレデンシャル選択手段1222により、保持者のコンテキストに対応するクレデンシャルを選択する(S1222)。そして、環境設定手段1213が、取得されたクレデンシャルを設定する。環境設定手段1213は、クレデンシャル以外の設定も行う手段としてかまわないが、特に本発明にとって重要なクレデンシャルを設定する機能を有している点に注目すると、クレデンシャル設定手段と考えればよい。例えば、実行対象管理部121で管理される、コンテキスト識別情報(実行対象の利用目的をあらわす)に基づいて、端末管理記録部129に格納されたクレデンシャルセットが選択され設定される。さらにその中から特定のサービス提供サーバ200に対応するクレデンシャルが選択され、サービス提供サーバ200に提示されるべきユーザのアイデンティティが抽出され、サービス提供サーバ200に対する認証が行われる。サービス提供サーバ200はユーザの認証に基づいて、ユーザにサービスを提供する。
図4は、端末と実行対象、実行環境の関係を表す概念図である。図4(A)は、仮想化を用いない端末の概念図である。端末900には実行対象9001と実行環境9002の1対が含まれている。図4(B)は、仮想化を用いた仮想クライアント端末の概念図の例である。仮想クライアント端末100には3対の実行対象と実行環境が含まれ、仮想的に3台の端末(仮想マシン101、102、103)として動作する。実行対象1011、1021、1031は、仮想クライアント端末100の実行部110におかれ、実行される。実行対象1011、1021、1031に対してそれぞれ仮想的なハードウェアを提供する実行環境1012、1022、1032は、端末管理部120、実行対象記録部130、入出力部140、ネットワークインターフェース部190により仮想的に実現される。仮想クライアント端末100は、端末管理部120を備えていることが特徴である。そして、端末管理部120によりユーザ管理を一括管理し、複数の利用目的(利用モード)に応じた環境設定を行うことで、環境設定を簡単に行えるようにする。
本発明の仮想クライアント端末は、上述のように端末管理部120を備えている。そして、OS環境から分離された端末管理部120でユーザ管理を一括して行うため、従来OS環境毎に必要であったログイン認証の手間を軽減できる。また、ネットワーク上のサーバに対するクライアント認証については、OS環境の利用目的別にクレデンシャルを管理することで、利用目的を切り替えた際に利用するサーバに対するユーザIDやクレデンシャルが同時に切り替わる。したがって、適切な認証が行えるほか、同一利用目的となる複数のOS環境については、ユーザIDやクレデンシャルの設定が共有できる。さらに特定の利用目的に対して仮想マシン上で稼働するOSを、他のOSに更新変更した場合も、それぞれのOSの利用目的が同一であれば再設定が不要となる。以上のように、本発明により、端末の利用目的に応じたユーザ管理が簡単に行えるようになり、利便性が向上する。
管理表の具体例
図5に、利用モード管理表の例を示す。コンテキストとは、実行対象の用途、利用目的を表すものである。利用モードとは、特定のコンテキストのもとで実行される特定の実行対象(仮想マシンイメージ等)に対して、画面表示情報を関連付けたものである。コンテキストIDはコンテキストを特定する番号など、利用モードIDは利用モードを特定する番号などである。画面表示情報は、端末保持者が利用モードを容易に識別できるようにあらかじめ定められたもので、画面表示の特徴を表し、利用モードと一対一に対応する。利用モード管理表は、それぞれが一つの利用モードを表す複数の行からなり、各行は利用モードを識別するための利用モードID、当該利用モードの利用時の画面表示の特徴を表す画面表示情報、当該利用モードの利用目的を表すコンテキストID、当該利用モードの元で実行される実行対象(仮想マシンイメージ等)からなっている。なお、図5の利用モードの例におけるM2とM3、もしくはM6とM7のように、コンテキストが同じでも実行対象が異なれば別の利用モードとして保持者に認識される。なお、画面表示情報の実体はユーザインターフェース部124に保持され、実行対象管理部121の制御のもと、入出力部140のディスプレイなどを介して保持者に提示される。
図5に、利用モード管理表の例を示す。コンテキストとは、実行対象の用途、利用目的を表すものである。利用モードとは、特定のコンテキストのもとで実行される特定の実行対象(仮想マシンイメージ等)に対して、画面表示情報を関連付けたものである。コンテキストIDはコンテキストを特定する番号など、利用モードIDは利用モードを特定する番号などである。画面表示情報は、端末保持者が利用モードを容易に識別できるようにあらかじめ定められたもので、画面表示の特徴を表し、利用モードと一対一に対応する。利用モード管理表は、それぞれが一つの利用モードを表す複数の行からなり、各行は利用モードを識別するための利用モードID、当該利用モードの利用時の画面表示の特徴を表す画面表示情報、当該利用モードの利用目的を表すコンテキストID、当該利用モードの元で実行される実行対象(仮想マシンイメージ等)からなっている。なお、図5の利用モードの例におけるM2とM3、もしくはM6とM7のように、コンテキストが同じでも実行対象が異なれば別の利用モードとして保持者に認識される。なお、画面表示情報の実体はユーザインターフェース部124に保持され、実行対象管理部121の制御のもと、入出力部140のディスプレイなどを介して保持者に提示される。
次に、図6と図7を参照して画面表示情報の提示の例を示す。図6にノート型の仮想クライアント端末への画面表示の例を、図7に背景画像の例を示す。図6 (A)の例では、入出力部140はディスプレイの下の利用モードを表すLEDを含んで構成される。この例では左から3つめのLEDが点灯しており、利用モードM3が選択されていることを示している。また図6(B)の例では、ディスプレイの右側の部分が利用モードを表す特別な表示領域となっており、上から3つめのタブの色が異なることで、利用モードM3が選択されていることを示している。あるいは、画面表示情報はこの表示領域に表示される利用モードに対応した背景画像であってもよい。背景画像としては図7に示すような模様でもよく、写真や絵などの画像でもよい。このように利用モードを表す画面表示は、ハードウェア上で表示領域を制御するものであってもよく(図6(A))、ソフトウェア上で表示領域を制御するものであってもよい(図6(B)、図7)。なお、これらいずれの例においても、利用モードを表示する部分は、実行部110上で実行される各実行対象から制御できないように構成すればよい。そのように構成すれば、各実行対象によって、自身が動作するモードを偽ることができない。つまり、仮想マシンが実行される実行部110とは独立な構成が、利用モードの表示領域を制御している。したがって、現在実行中の利用モードを誤認することを防ぐことができる。なお、実行対象の動作結果が表示される図6(B)の画面の左側部分の背景(壁紙)として、利用モードを表す画面表示を行うことも可能である。ただしこの場合は、実行対象から背景を故意に書き換えることができないように、実行対象から背景部分への書き込みを禁止することが必要である。
図8に、コンテキスト管理表の例を示す。コンテキストとは実行対象の利用目的を表すもので、コンテキスト管理表は各コンテキストの属性や、各コンテキストの元で実行される実行対象に対する実行環境の設定を予め規定したものである。図8のコンテキストの例では、“C1(重要業務)”は業務目的でかつ重要なデータを扱う用途、“C2(通常業務)”はメールの送受信等の通常業務の用途、“C3(ネット調査)”はインターネット上のサイトを検索して調査業務を行う用途、“C4(決済)”は個人目的でオンラインショッピングを行う用途、“C5(プライベート)”は個人目的でのオンラインコンテンツの閲覧等、“C6(ゲスト)”は一時的に第三者に端末機能を提供する用途をそれぞれ表す。各コンテキストは処理目的、重要度、保持者確認の要否などの属性を持ち、重要度と保持者確認の要否から必要とされるセキュリティレベルが定義される。以上のコンテキスト属性に基づき、実行環境の設定があらかじめ定義されている。例えばクレデンシャル設定は、各コンテキストの元で利用されるクレデンシャル一式を含んだクレデンシャルセットを指定するものであり、上記の処理目的やセキュリティレベル等の属性により決定される。例えば“C1(重要業務)”のコンテキストのもとでは、クレデンシャル設定は安全性の高い証明書による認証方式を用いる“クレデンシャルセット1(重要業務)”を選択し、“C3(ネット調査)”あるいは“C6(ゲスト)”のコンテキストでは、パスワード等の簡易な認証方式を用いる“クレデンシャルセット3(無料サービス)”が選択される。なお、クレデンシャルセットの実体は、上述したように端末管理記録部129に格納される。また、コンテキスト管理表を設定するときに、重要度と保持者確認を設定すると、あらかじめ記憶されているルールに基づいてセキュリティレベルを自動的に設定する構成をとってもよい。また、処理目的とセキュリティレベルが設定されると、同様にあらかじめ記憶されているルールに基づいてクレデンシャル設定を自動的に設定する構成をとってもよい。このルールは実行対象管理部121に記憶されていてもよい。
実行環境の状態遷移
仮想クライアント端末100は、さらに端末管理記録部129に、実行対象の状態の遷移の条件とアクションとを対応させる状態遷移表も記録しておき、実行対象管理部121が、状態遷移表にしたがって実行対象の状態を遷移させ、必要なアクションを実行する状態遷移実行手段1214も有してもよい。
仮想クライアント端末100は、さらに端末管理記録部129に、実行対象の状態の遷移の条件とアクションとを対応させる状態遷移表も記録しておき、実行対象管理部121が、状態遷移表にしたがって実行対象の状態を遷移させ、必要なアクションを実行する状態遷移実行手段1214も有してもよい。
図9は、仮想クライアント端末100の状態遷移を示す図である。仮想クライアント端末100の状態とは、各利用モード(M1〜M8)の状態を含んでいる。例えば、利用モードM1の状態をS(1)と表すと、仮想クライアント端末100の状態は8つ組<S(1), S(2), …, S(8)>を含んでいる。各利用モードの状態は、図9(A)に示された状態T0〜T7のいずれかである。それぞれの状態は、さらに次の3つの状態の直積で表現できる。すなわち接続(cn)か切断(dc)のいずれか、アンロック(ul)かロック(lk)のいずれか、起動(up)か停止(dn)のいずれかである。接続/切断とは、利用モードに関わる実行対象とユーザインターフェース部124との間が接続されているか、すなわち、実行対象が操作の対象として選択されているか否かを表す。アンロック/ロックとは、保持者が入出力部140を介してパスワードを入力するなどして、実行対象への操作が許可されているか否かを表す。なお、アンロックのための入力は上記ではパスワードで説明したが、暗証番号、もしくは指紋、光彩などの生体情報に基づくものであってもよい。起動/停止とは、利用モードに関わる実行対象が起動されているか否か、例えば実行部110により仮想マシン上でOSが起動されているか否かを表す。以上の3つの状態の直積で、利用モードに対する以下の8つの状態が定義される。例えば、T0は切断(dc)かつロック(lk)かつ停止(dn)の組み合わせからなる初期状態である。同様にT1は接続のみされた状態、T2はアンロックのみされた状態、T3は接続、アンロックされ起動を待っている状態、T4は起動のみされた状態、T5は接続、起動され、アンロックを待っている状態、T6はアンロック、起動され接続を待っている状態、T7は接続、アンロック、起動され、当該利用モードに関わる実行対象が実行されている状態をそれぞれ表す。例えば、起動およびアンロックされているが、接続されていない状態T6はバックグラウンドで実行対象が実行している状態である。以下、簡単のため、一つの利用モードに対する状態遷移について説明するが、上述したように仮想クライアント端末100全体の状態は、各利用モードの状態の集合、例えば上記の例では<S(1), S(2), …, S(8)>を含んで定義されるものとする。なお、本実施例においては、各利用モードの状態は独立とする。
図9(B)には、利用モードに関わる状態間の遷移を引き起こすイベントが示されている。例えば、cn/dcは保持者の入力に基づく接続要求/切断要求をそれぞれ表す。ul/lkは保持者によるPIN入力などによるアンロック要求/ロック要求をそれぞれ表す。lkイベントは保持者による直接指示もしくはタイムアウトにより発生する。タイムアウトは、最後にアンロックを行ってから一定時間が経過した場合、あるいは最後に端末操作を行ってから一定時間が経過した場合に発生するものとする。このいずれのインターバルも、各利用モードで異なって設定されていてもよい。また、利用モードによっては、利用モードが選択されたときに強制的にlkイベントを発生させてもよい。すなわち利用モードが選択されたとき強制的にパスワード入力などによるアンロックが必要になる。また利用モードによっては、特定のアプリケーションが起動されたときにlkイベントを発生させてもよい。このようにすれば、より重要な利用モードに切り替えた時、もしくはより重要なアプリケーションを起動したときの処理をより安全に実行できる。up/dnは保持者の入力等に基づく当該利用モードに関わる実行対象への起動要求/停止要求をそれぞれ表す。図9(C)は状態遷移を表す図である。また図10は状態遷移をあらわす表(状態遷移表)である。例えば、状態T0においてイベントcnが入力された場合には、状態T1に遷移し、当該利用モードに関わる実行対象を接続(選択)する。このように、状態遷移表には、実行対象の状態の遷移の条件とアクションとを対応させている。状態遷移表も備えることで、状態と具体的な処理(アクション)の把握が容易になるので、実行環境の設定(変更)と状態の管理が容易になる。
図11に、仮想クライアント端末100の全体的な動作手順を示す。また、図12に、入出力部140のディスプレイの表示の例を示す。図12(A)は初期状態での設定画面の例、図12(B)は状態が遷移した後の設定画面の例、図12(C)は実行対象表示画面の例、図12(D)はアンロックの状態の画面の例である。はじめに仮想クライアント端末100を起動すると、端末管理部120の実行対象管理部121で初期設定を行う(S100)。具体的にはシステムの状態を初期状態、すなわちすべての利用モードの状態をT0にして、設定画面(図12(A))を入出力部140に表示する。次に、実行対象管理部121は、ユーザインターフェース部124および入出力部140を介して保持者からの指示を入力する(S140)。入力とは具体的には特定のキーを打鍵する、あるいは、画面上の特定のアイコンをクリックするなどである。次に入力した情報について、実行対象管理部121への指示か否か(選択中の実行対象への入力か)を判断する(S124)。この判定はあらかじめ定められたルールに従い行う。例えば、入力した情報の内容により判断する。あるいは、ディスプレイに設定画面(図12(B)など)が表示されているときは入力は実行対象管理部121への指示とみなし、利用モードの画面(図12(C))が表示されているときは、選択されている利用モードに対応する実行対象への入力と判断される。ステップS124においてNOと判断された場合、すなわち実行対象への入力と判断された場合は、入力した情報を実行部110へ送信し、実行対象で処理を継続し(S110)、ステップS140に戻る。一方、YESと判断された場合、すなわち実行対象管理部121への入力があったと判断された場合は、状態遷移表(図10)に従って状態遷移を行い、必要なアクションを実行する(S120)、そしてステップS140に戻る。ステップS120の処理は図3に示した処理である。ただし、重複処理となってしまうステップは省略される。例えば、既にどの利用モードに対するアクションかが決定されている場合は、ステップS1241は省略される。保持者確認が終了している場合は、ステップS1221は省略される。また、ネットワークとの接続が終了している場合は、ステップS1222、S1211、S1213などが省略される。そして、状態遷移実行手段1214が、当該利用モードの状態を遷移させる(S1214)。
次に、図12を参照して、仮想クライアント端末100の表示画面の例を示す。図12(A)は、システムが初期状態にあるときのメニュー画面の例である。ここで画面上部にあるパスワードのダイアログボックスにパスワードを入力することで、アンロックイベント(ul)を生成する。また利用モードに対する選択ボタンをクリックすれば、現在の接続状態に応じて選択した利用モードに対する接続イベント(cn)または切断(dc)イベントを生じる。すなわち接続状態にある時にボタンをクリックすれば切断イベントを生じる。逆に切断状態にある時にボタンをクリックすれば接続イベントを生じる。また起動ボタンも選択ボタンと同様に、起動状態により起動(up)イベントもしくは停止(dn)イベントを生じる。また、図12(A)から、パスワードを入力すれば、システムの状態がアンロックになり画面表示は図12(D)になる。この場合は、さらにパスワードに入力する必要がないので、パスワード入力ができなくなっている。ただし、この状態から一定時間操作を行わなかった場合は、タイムアウトによりロックイベント(lk)が発生し、システムは初期状態T0に戻り画面表示も図12(A)に戻る。さらに図12(A)の状態で、保持者が利用モード2の起動ボタンをクリックすると、利用モード2に対して起動イベント(up)が生成され、利用モード2に対応する実行対象が起動される。さらに利用モード4、7を起動し、さらに利用モード2、4を選択した状態が図12(B)である。図12(B)の状態で“OK”をクリックすると設定画面から抜けて実行対象表示画面(図12(C))に遷移する。ここでは図12(B)の画面で選択されていた利用モード2と4の画面が表示されている。また、実行対象表示画面において特定のキーを押した時、設定画面(例えば図12(B))に遷移する。
なお、図9に示した状態遷移図および図10に示した状態遷移表は、利用モードに対する状態遷移の一例である。各利用モードに対する状態遷移は、同一である必要はなく、利用モードのコンテキスト毎に異なる状態遷移図を用いてもよい。たとえば、図9の状態遷移は、接続/切断,アンロック/ロック,起動/停止の各状態が独立になっているが、異なる状態遷移により、それらの状態を関連するものとして扱ってもよい。たとえば、C1(重要業務)のコンテキストの元では、接続後に自動的に起動し、切断後に自動的に停止するような状態遷移を用いてもよい。この場合、起動時間を最小限にとどめ安全性を増すことができる。また、別の利用モードにおいては、端末起動時に自動的に実行対象を起動することで、起動の待ち時間を減らすようにしてもよい。また、C6(ゲスト)のコンテキストでは、保持者確認を必要とせず、ロックを行わない状態遷移を用いてもよい。さらに、コンテキスト毎に保持者確認を必要とする頻度を変えてもよい。たとえば、C1(重要業務)では1時間毎の保持者確認、C2(通常業務)では一日毎の保持者確認、C5(プライベート)では1週間毎の保持者確認をそれぞれ必要とするよう設定することも可能である。この場合、最後に保持者確認を行った時刻により、ある利用モードはロックされ、別の利用モードはアンロックされているといった状態が起こりうる。このように利用モードのコンテキスト毎に状態遷移を使い分けた場合においても、保持者確認を行った結果は利用モード間で共有することができる。上記のいずれの場合も各利用モードの状態遷移は図9に比べてより簡単になりユーザの操作も簡略化される。特に、各利用モードの実行対象に個別にログイン認証を行う必要がなく、保持者確認の結果を共有することで、ユーザの認証の手間を減らしている。また保持者確認に基づいて、利用モードのコンテキストに応じてクレデンシャルを切り替えて利用できるため、安全にサービス提供サーバへの認証が行える。
プロセッサ、プログラム、媒体
上述の説明では、端末管理部120を備えた仮想クライアント端末100について説明した。端末管理部120は、それだけを1つのプロセッサで形成し、端末に組み込むことで仮想クライアント端末を形成してもよい。この場合は、上述の端末管理部120が、端末管理プロセッサとなる。
上述の説明では、端末管理部120を備えた仮想クライアント端末100について説明した。端末管理部120は、それだけを1つのプロセッサで形成し、端末に組み込むことで仮想クライアント端末を形成してもよい。この場合は、上述の端末管理部120が、端末管理プロセッサとなる。
また、仮想クライアント端末や端末管理装置をコンピュータによって実現する場合、各構成部が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
本発明は、利用目的に応じて異なる処理を実行する複数の利用モードを持ち、それらの利用モードを切り替えて利用する仮想クライアント端末に利用することができる。
100 仮想クライアント端末 110 実行部
120 端末管理部 121 実行対象管理部
122 ユーザ管理部 124 ユーザインターフェース部
125 ネットワーク接続管理部 126 制御部
129 端末管理記録部 130 実行対象記録部
140 入出力部
190 ネットワークインターフェース部 1211 コンテキスト取得手段
1212 ユーザインターフェース情報取得手段
1213 環境設定手段(クレデンシャル設定手段)
1214 状態遷移実行手段 1221 保持者確認手段
1222 クレデンシャル選択手段
120 端末管理部 121 実行対象管理部
122 ユーザ管理部 124 ユーザインターフェース部
125 ネットワーク接続管理部 126 制御部
129 端末管理記録部 130 実行対象記録部
140 入出力部
190 ネットワークインターフェース部 1211 コンテキスト取得手段
1212 ユーザインターフェース情報取得手段
1213 環境設定手段(クレデンシャル設定手段)
1214 状態遷移実行手段 1221 保持者確認手段
1222 クレデンシャル選択手段
Claims (10)
- 複数の実行対象を実行するクライアント端末であって、
複数の実行対象の処理を実行する実行部と、
ユーザ管理を行う端末管理部と、
ネットワークと接続する機能を有するネットワークインターフェース部と、
利用者と情報を授受するための入出力部と
を備え、
コンテキストとは、実行対象の用途、利用目的を表す情報であり、
利用モードとは、特定のコンテキストのもとで実行される特定の実行対象を表すものであり、
前記端末管理部は、
前記実行対象と利用モード識別情報とコンテキストを識別するコンテキスト識別情報とユーザインターフェース情報とを対応させる利用モード管理情報と、コンテキスト識別情報とクレデンシャルとを対応させるコンテキスト管理情報と、認証に用いるクレデンシャルを記録した端末管理記録部と、
前記実行対象に対する利用モード、実行対象の状態を管理する実行対象管理部と、
ユーザの管理を行うユーザ管理部と、
前記ユーザインターフェース情報にしたがったユーザインターフェースを前記入出力部に設定するユーザインターフェース部と
を備え、
前記ユーザ管理部は、
端末保持者の正当性を確認する保持者確認手段と、
前記コンテキスト管理情報を用いてコンテキスト識別情報に対応するクレデンシャルを選択するクレデンシャル選択手段と
を有し、
前記実行対象管理部は、
前記利用モード管理情報を用いて前記端末保持者が利用する利用モードに対応するコンテキスト識別情報を取得するコンテキスト取得手段と、
前記利用モード管理情報を用いてユーザインターフェース情報を取得し、前記ユーザインターフェース部に渡すユーザインターフェース情報取得手段と、
前記選択したクレデンシャルを設定するクレデンシャル設定手段と
を有する
ことを特徴とするクライアント端末。 - 請求項1記載のクライアント端末であって、
前記端末管理記録部は、前記実行対象の状態の遷移の条件とアクションとを対応させる状態遷移表も記録しており、
前記実行対象管理部は、
前記状態遷移表にしたがって前記実行対象の状態を遷移させ、必要なアクションを実行する状態遷移実行手段も
有する
ことを特徴とするクライアント端末。 - 請求項2記載のクライアント端末であって、
前記実行対象の状態の遷移は、接続/切断、アンロック/ロック、起動/停止の各状態の組み合わせの遷移であり、
前記利用モードごとまたは前記コンテキストごとに、状態の遷移を決めることができ、
かつ、利用モード間の状態の遷移を独立なものまたは関連するものに設定でき、かつ、接続/切断、アンロック/ロック、起動/停止の各状態の組み合わせは、それぞれを独立なものまたは関連するものとして組み合わせた状態に設定できる
ことを特徴とするクライアント端末。 - 複数の実行対象の処理を実行する実行部と、ネットワークと接続する機能を有するネットワークインターフェース部と、利用者と情報を授受するための入出力部とを備え、複数の実行対象を実行できるクライアント端末のユーザ管理方法であって、
コンテキストとは、実行対象の用途、利用目的を表す情報であり、
利用モードとは、特定のコンテキストのもとで実行される特定の実行対象を表すものであり、
前記実行対象と利用モード識別情報とコンテキスト識別情報とユーザインターフェース情報とを対応させる利用モード管理情報と、コンテキストと環境設定情報とを対応させるコンテキスト管理情報と、認証に用いるクレデンシャルを記録しておき、
端末保持者の正当性を確認する保持者確認ステップと、
前記利用モード管理情報を用いて前記端末保持者が利用する利用モードに対応するコンテキスト識別情報を取得するコンテキスト取得ステップと、
前記コンテキスト管理情報を用いて前記取得したコンテキスト識別情報に対応するクレデンシャルを選択するクレデンシャル選択ステップと、
前記選択したクレデンシャルを設定するクレデンシャル設定ステップと
前記利用モード管理情報を用いてユーザインターフェース情報を取得するユーザインターフェース情報取得ステップと、
前記ユーザインターフェース情報にしたがったユーザインターフェースを設定するユーザインターフェース設定ステップと
を有することを特徴とするユーザ管理方法。 - 請求項4記載のユーザ管理方法であって、
前記実行対象の状態の遷移の条件とアクションとを対応させる状態遷移表も記録しておき、
前記状態遷移表にしたがって前記実行対象の状態を遷移させ、必要なアクションを実行する状態遷移実行ステップも
を有することを特徴とするユーザ管理方法。 - 請求項5記載のユーザ管理方法であって、
前記実行対象の状態の遷移は、接続/切断、アンロック/ロック、起動/停止の各状態の組み合わせの遷移であり、
前記利用モードごとまたは前記コンテキストごとに、状態の遷移を決めることができ、
かつ、利用モード間の状態の遷移を独立なものまたは関連するものに設定でき、かつ、接続/切断、アンロック/ロック、起動/停止の各状態の組み合わせは、それぞれを独立なものまたは関連するものとして組み合わせた状態に設定できる
ことを特徴とするユーザ管理方法。 - 複数の実行対象の処理を実行する実行部と、ユーザ管理を行う端末管理部と、ネットワークと接続する機能を有するネットワークインターフェース部と、利用者と情報を授受するための入出力部とを備えるクライアント端末に組み込むための端末管理プロセッサであって、
コンテキストとは、実行対象の用途、利用目的を表す情報であり、
利用モードとは、特定のコンテキストのもとで実行される特定の実行対象を表すものであり、
前記実行対象と利用モード識別情報とコンテキストを識別するコンテキスト識別情報とユーザインターフェース情報とを対応させる利用モード管理情報と、コンテキスト識別情報とクレデンシャルとを対応させるコンテキスト管理情報と、認証に用いるクレデンシャルを記録した端末管理記録部と、
前記実行対象に対する利用モード、実行対象の状態を管理する実行対象管理部と、
ユーザの管理を行うユーザ管理部と、
前記ユーザインターフェース情報にしたがったユーザインターフェースを前記入出力部に設定するユーザインターフェース部と
を備え、
前記ユーザ管理部は、
端末保持者の正当性を確認する保持者確認手段と、
前記コンテキスト管理情報を用いてコンテキスト識別情報に対応するクレデンシャルを選択するクレデンシャル選択手段と
を有し、
前記実行対象管理部は、
前記利用モード管理情報を用いて前記端末保持者が利用する利用モードに対応するコンテキスト識別情報を取得するコンテキスト取得手段と、
前記利用モード管理情報を用いてユーザインターフェース情報を取得し、前記ユーザインターフェース部に渡すユーザインターフェース情報取得手段と、
前記選択したクレデンシャルを設定するクレデンシャル設定手段と
を有する
ことを特徴とする端末管理プロセッサ。 - 請求項7記載の端末管理プロセッサであって、
前記端末管理記録部は、前記実行対象の状態の遷移の条件とアクションとを対応させる状態遷移表も記録しており、
前記実行対象管理部は、
前記状態遷移表にしたがって前記実行対象の状態を遷移させ、必要なアクションを実行する状態遷移実行手段も
有する
ことを特徴とする端末管理プロセッサ。 - 請求項8記載の端末管理プロセッサであって、
前記実行対象の状態の遷移は、接続/切断、アンロック/ロック、起動/停止の各状態の組み合わせの遷移であり、
前記利用モードごとまたは前記コンテキストごとに、状態の遷移を決めることができ、
かつ、利用モード間の状態の遷移を独立なものまたは関連するものに設定でき、かつ、接続/切断、アンロック/ロック、起動/停止の各状態の組み合わせは、それぞれを独立なものまたは関連するものとして組み合わせた状態に設定できる
ことを特徴とする端末管理プロセッサ。 - 請求項1から3のいずれかに記載のクライアント端末、もしくは請求項7から9のいずれかに記載の端末管理プロセッサとしてコンピュータを動作させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009042719A JP5302712B2 (ja) | 2009-02-25 | 2009-02-25 | クライアント端末、ユーザ管理方法、端末管理プロセッサ、プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009042719A JP5302712B2 (ja) | 2009-02-25 | 2009-02-25 | クライアント端末、ユーザ管理方法、端末管理プロセッサ、プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010198348A JP2010198348A (ja) | 2010-09-09 |
| JP5302712B2 true JP5302712B2 (ja) | 2013-10-02 |
Family
ID=42823006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009042719A Expired - Fee Related JP5302712B2 (ja) | 2009-02-25 | 2009-02-25 | クライアント端末、ユーザ管理方法、端末管理プロセッサ、プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5302712B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102385290B (zh) | 2010-09-03 | 2014-09-03 | 株式会社理光 | 显影装置,处理卡盒以及图像形成装置 |
| JP6235647B2 (ja) * | 2016-04-26 | 2017-11-22 | ヤフー株式会社 | 推定プログラム、推定装置及び推定方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2846242B2 (ja) * | 1994-06-17 | 1999-01-13 | 株式会社エイ・ティ・アール通信システム研究所 | ソフトウェア仕様の検証装置 |
| JP2003223565A (ja) * | 2002-01-31 | 2003-08-08 | Toppan Printing Co Ltd | 口座統合端末及びその方法並びにプログラム |
| JP2003311055A (ja) * | 2002-04-25 | 2003-11-05 | Juki Corp | ミシン |
| JP3953449B2 (ja) * | 2003-08-26 | 2007-08-08 | 富士通株式会社 | タスク管理プログラムおよびタスク制御装置 |
| JP4690705B2 (ja) * | 2004-11-19 | 2011-06-01 | 株式会社東芝 | 医用機器 |
| JP2007065837A (ja) * | 2005-08-30 | 2007-03-15 | Nippon Telegr & Teleph Corp <Ntt> | 状態制御方法、状態制御プログラムおよび状態制御プログラムを記録した記録媒体 |
| JP2007067836A (ja) * | 2005-08-31 | 2007-03-15 | Dainippon Printing Co Ltd | 端末装置及びプログラム |
-
2009
- 2009-02-25 JP JP2009042719A patent/JP5302712B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010198348A (ja) | 2010-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7958543B2 (en) | Account synchronization for common identity in an unmanaged network | |
| RU2506632C2 (ru) | Устройство обработки информации, способ его управления и компьютерно-считываемый носитель информации | |
| US7640324B2 (en) | Small-scale secured computer network group without centralized management | |
| US7941831B2 (en) | Dynamic update of authentication information | |
| CN1610292B (zh) | 能共同操作的凭证收集以及访问的方法和装置 | |
| JP5256097B2 (ja) | ログイン処理装置、ログイン処理方法及びプログラム | |
| US7539863B2 (en) | Remote services for portable computing environment | |
| JP5787640B2 (ja) | 認証システムおよび認証方法およびプログラム | |
| US20160342784A1 (en) | Mobile device authentication | |
| CN108293045A (zh) | 本地和远程***之间的单点登录身份管理 | |
| US9053303B2 (en) | Apparatus, authentication system, authentication control method, authentication control program, and computer-readable recording medium having authentication control program | |
| WO2011089712A1 (ja) | 認証方法、認証システムおよび認証プログラム | |
| EP2366164A1 (en) | Method and system for impersonating a user | |
| JP2007156587A (ja) | 電源制御方法およびこれを実現するシステム | |
| CN107291432A (zh) | 云桌面管控方法、装置和云桌面访问方法、装置 | |
| US20150029533A1 (en) | Image forming apparatus that displays button for accessing server, method of controlling the same, and storage medium | |
| CN101542435B (zh) | 管理非同时用户界面模块的增强型用户界面管理器及方法 | |
| JP2014119897A (ja) | 情報処理装置、ロック実行方法、及びロック実行プログラム | |
| JP2008033448A (ja) | クライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラム | |
| JP6459270B2 (ja) | 情報処理装置及びプログラム | |
| US10621111B2 (en) | System and method for unified secure remote configuration and management of multiple applications on embedded device platform | |
| US20050066198A1 (en) | Controlling cooperation between objects in a distributed software environment | |
| JP5302712B2 (ja) | クライアント端末、ユーザ管理方法、端末管理プロセッサ、プログラム | |
| JP2010097510A (ja) | リモートアクセス管理システム及び方法 | |
| JP2006072904A (ja) | 情報処理装置、情報処理方法、ならびにプログラム、記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110228 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110715 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121218 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130207 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130611 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130621 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5302712 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |